Більшість сучасних методів криптографії залежать від складності факторингу чисел, що є добутком двох великих простих чисел. Як я розумію, це складно лише до тих пір, поки метод, який використовується для отримання великих праймерів, не може бути використаний як ярлик до розбиття отриманого складеного числа (а сам факторинг великих чисел є складним).
Схоже, математики час від часу знаходять кращі ярлики, і внаслідок цього системи шифрування повинні періодично оновлюватися. (Існує також ймовірність, що квантові обчислення врешті зроблять факторизацію набагато простішою проблемою, але це не збирається нікого здивувати, якщо технологія наздожене цю теорію.)
Деякі інші проблеми виявляються важкими. Два приклади, які спадають на думку, - це варіанти проблеми з рюкзаком та проблема продавця подорожей.
Я знаю, що Меркле-Хеллман був зламаний, що Насако – Муракамі залишається в безпеці, і що проблеми з рюкзаком можуть бути стійкими до квантових обчислень. (Дякую, Вікіпедія.) Я нічого не знайшов про те, як використовувати проблему продавця для криптографії.
Отже, чому, здається, пари великих прайменів керують криптографією?
- Це просто тому, що наразі легко генерувати пари великих простих чисел, які легко розмножуються, але їх важко розподілити?
- Це тому, що факторингові пари великих прайменів виявляються важкими до передбачуваної міри, що є достатньо хорошою?
- Чи корисні пари великих прайменів в інший спосіб, ніж складність, наприклад, властивість працювати як для шифрування, так і для криптографічного підпису?
- Невже проблема створення наборів проблем для кожного з інших типів проблем, які є досить складними для самої криптографічної мети, занадто складною, щоб бути практичною?
- Чи недостатньо вивчені властивості інших типів проблем, щоб довіряти?
- Інший.